حفاظت از حریم خصوصی مشتریان و کاهش تأثیر نقض دادهها در سازمانها
در عصر دیجیتال کنونی، حفاظت از دادههای سازمانی و اطلاعات شخصی مشتریان به یک ضرورت انکارناپذیر تبدیل شده است و رمزگذاری دادهها برای حفاظت از حریم خصوصی مشتریان و کاهش تأثیر احتمالی نقض دادهها در سازمانها از اهمیت بالایی برخوردار است. افزایش چشمگیر حملات سایبری و وضع قوانین سختگیرانهتر در زمینه حفظ حریم خصوصی دادهها، سازمانها را ملزم به اتخاذ راهکارهای امنیتی پیشرفتهتر کرده است.
بنابراین رمزگذاری دادهها نه تنها یک اقدام امنیتی پیشگیرانه، بلکه یک الزام قانونی برای بسیاری از سازمانها محسوب میشود. قوانین و مقررات متعددی همچون استاندارد امنیت دادههای صنعت کارت پرداخت (PCI-DSS) قانون انتقال و پاسخگویی بیمه سلامت (HIPAA) و مقررات عمومی حفاظت از دادههای اتحادیه اروپا (GDPR)، سازمانها را ملزم به اجرای راهکارهای رمزگذاری قابل کنترل برای محافظت از حریم خصوصی دادههای مشتریان میکنند.
لپتاپها و رسانههای ذخیرهسازی قابل حمل با ظرفیتهای بالا، اگرچه آزادی عمل بیشتری به کارکنان دادهاند، اما همزمان ریسک نقض دادهها را در صورت گم شدن یا سرقت این دستگاهها به شدت افزایش دادهاند. این مسئله با گسترش خدمات و سرویسهای همگامسازی و اشتراکگذاری ابری یا «Synch & Share»، که به کاربران اجازه میدهند ناخواسته حجم زیادی از اطلاعات حساس را در دسترس قرار دهند، پیچیدهتر شده است.
در پاسخ به این چالش، راهکارهای جامع رمزگذاری، مانند لایسنس Symantec Endpoint Encryption، ارائه شدهاند. این سیستمها با بهرهگیری از فناوریهای پیشرفته رمزگذاری تمام دیسک و رسانههای قابل حمل، همراه با یک پلتفرم مدیریت مرکزی کارآمد، لایهای قدرتمند از محافظت را برای دادههای حساس فراهم میکنند.
مزایای سبستم رمزگذاری Symantec Endpoint Encryption
ایجاد حداکثر سطح محافظتی:
سیستم رمزگذاری لایسنس SEE با رویکردی جامع و دقیق به امنیت دادهها میپردازد. این سیستم در مرحله اولیه رمزگذاری، هر درایو را بخش به بخش و در بخشهای مختلف رمزگذاری میکند، و تضمین میکند که هیچ فایلی بدون رمزگذاری باقی نمیماند و بدین ترتیب حداکثر حفاظت را فراهم میآورد.
رمزنگاری قوی:
سیمانتک از یک ماژول رمزنگاری تأیید شده FIPS 140-2 بهره میبرد که نشاندهنده استانداردهای بالای امنیتی آن است. این ویژگی به سازمانها کمک میکند تا با طیف وسیعی از الزامات دولتی و صنعتی مانند تشخیص و کاهش مداوم (CDM)، استاندارد امنیت دادههای صنعت کارت پرداخت (PCI DSS)، قانون انتقال و پاسخگویی بیمه سلامت (HIPAA) و مقررات عمومی حفاظت از دادههای اتحادیه اروپا (GDPR) مطابقت داشته باشند.
سهولت استفاده:
با خرید لایسنس سیمانتک Endpoint Encryptionسیستم رمزگذاری سیمانتک با تمرکز بر تجربه کاربری، فرآیند احراز هویت و دسترسی به اطلاعات را بسیار ساده کرده است. پس از رمزگذاری اولیه، کاربران تنها با وارد کردن یک بار رمز عبور خود و با استفاده از فناوری ورود یکپارچه، مستقیماً به صفحه اصلی خود هدایت میشوند.
گزینههای متعدد بازیابی:
سیمانتک با ارائه گزینههای متنوع بازیابی، به سازمانها امکان میدهد ترکیب مناسبی از بازیابی خودکار و پشتیبانی را برای کاربران خود فراهم کنند.
انعطافپذیری رسانههای پرتابل یا قابل حمل:
سیستم رمزگذاری Symantec Endpoint Encryption با تمرکز بر قابلیت همکاری و انعطافپذیری، امکان دسترسی به دادههای رمزگذاری شده روی رسانههای قابل حمل را در هر سیستم ویندوز یا مک فراهم میکند، حتی اگر نرمافزار رمزگذاری روی آن سیستم نصب نشده باشد. این قابلیت از طیف وسیعی از رسانههای قابل حمل، از جمله درایوهای USB، هارد دیسکهای خارجی و رسانههای CD/DVD/Blu-ray پشتیبانی میکند.
مدیریت سازمانی در پیادهسازی راهکارهای رمزگذاری
در عصر دیجیتال امروز، پیادهسازی موفق راهکارهای رمزگذاری در سازمانها، مستلزم سیستمهای مدیریتی قدرتمند و کارآمد است. خودکارسازی فرآیندها و مدیریت کلیدهای رمزنگاری از ارکان اصلی این موفقیت به شمار میروند.با خرید لایسنس Symantec Endpoint Encryption با ارائه یک پلتفرم مدیریت یکپارچه، این نیاز حیاتی را برآورده میسازد..
مقیاسپذیری:
معماری مدیریتی پیشرفته Symantec Endpoint Encryption، قابلیت مقیاسپذیری فوقالعادهای را در مقایسه با پلتفرمهای پیشین ارائه میدهد. این سیستم به گونهای طراحی شده است که به راحتی با محیطهای سازمانی بزرگ و پیچیده سازگار میشود.
خودکارسازی:
سیستم مدیریت Symantec Endpoint Encryption با تمرکز بر خودکارسازی، فرآیندهای پیچیده مدیریت کلید و کنترل سیاستها را ساده و کارآمد میسازد. این سیستم با قابلیت همگامسازی پروفایلهای کاربران و گروهها با فعرست فعال یا Active Directory، امکان مدیریت خودکار کلیدها و کنترلهای پالیسی را در سراسر سازمان فراهم میکند.
گزارشدهی قوی:
نرم افزار Symantec Endpoint Encryption با ارائه قابلیتهای گزارشدهی پیشرفته، فرآیند نظارت و کنترل امنیتی را تسهیل میکند. این سیستم مجموعهای از گزارشهای انطباق را به صورت آماده ارائه میدهد که میتوانند بدون نیاز به تغییر مورد استفاده قرار گیرند.
رمزگذاری ناهمگون:
قابلیتهای مدیریتی Symantec Endpoint Encryption با پشتیبانی از سیستمهای رمزگذاری ناهمگون، انعطافپذیری قابل توجهی را در محیطهای فناوری اطلاعات متنوع فراهم میکند. این سیستم قادر به پشتیبانی از رمزگذاریهای بومی سیستمعامل مانند BitLocker (در ویندوز) و FileVault (در macOS) است. علاوه بر این، از درایوهای خودرمزگذار سازگار با استاندارد Opal نیز پشتیبانی میکند.
از آنجایی که حفاظت از دادههای حساس سازمانی در برابر نشت اطلاعات، چالشی پیچیده و حیاتی است، Symantec با ارائه راهکاری یکپارچه که ترکیبی از Endpoint Encryption و سیستم پیشگیری از نشت داده (DLP) است، به این چالش پاسخ میدهد. این سیستم ترکیبی با رویکردی هوشمندانه و پیشگیرانه عمل میکند. DLP به طور مداوم دادههای موجود در لپتاپها و رایانههای رومیزی را اسکن میکند، محتوای حساس را شناسایی کرده و فعالیتهای کاربران را چه در شبکه و چه خارج از آن زیر نظر میگیرد. هنگامی که کاربری قصد انتقال اطلاعات حساس به یک دستگاه قابل حمل را دارد، سیستم به جای مسدود کردن ساده عملیات – که میتواند موجب ناامیدی کاربر شود – با ارائه یک پیام قابل تنظیم، کاربر را از حساسیت اطلاعات آگاه میکند.
گزینههای رمزگذاری Symantec
با توجه به اینکه امنیت دادهها نیازمند رویکردی جامع و چند لایه است، Symantec با درک عمیق این ضرورت، مجموعهای گسترده از راهکارهای رمزگذاری را ارائه میدهد که فراتر از محدوده سنتی رمزگذاری اندپوینت عمل میکند. این شرکت با ارائه متنوعترین پورتفولیوی رمزگذاری در بازار، به سازمانها امکان میدهد تا استراتژی امنیتی خود را به طور قابل توجهی گسترش دهند.
رمزگذاری اندپوینت (Endpoint Encryption) |
Endpoint Encryption | رمزگذاری کامل دیسک یا full disk و مدیاهای قابل حمل برای لپتاپها، رایانههای رومیزی و سرورها |
رمزگذاری ایمیل (Email Encryption) |
Gateway Email Encryption | رمزگذاری خودکار ایمیل در درگاه ورودی شبکه بر اساس پالیسیهای قابل تنظیم، بدون نیاز به نرمافزار اضافی در سمت کلاینت |
Desktop Email Encryption | رمزگذاری آنی ایمیل در سمت کلاینت، تضمینکننده حفظ رمزنگاری ارتباطات در شبکههای داخلی |
رمزگذاری فایلها و پوشهها |
File Share Encryption | رمزگذاری فایل مبتنی بر پالیسی برای تیمهای همکار |
PGP Command Line | رمزگذاری خودکار برای انتقال فایل و برنامههای پردازش داده |
سیستم موردنیاز:
سرور | Microsoft Windows Server 2016, 2012 R2, 2008 R2 |
کنسول مدیریت و کلاینت | Microsoft Windows Server 2016, 2012 R2, 2008 R2 Microsoft Windows 10, 8.1, 8, 7 |
ادغام دایرکتوری | Microsoft® Active Directory |
الزامات دقیق تر | http://www.symantec.com/docs/DOC9497 |